Azure SQLとAIエージェントをつなぐ「SQL MCP Server」が登場
Microsoftは、Azure SQLデータベースをAIエージェントやCopilotと安全に接続するためのSQL MCP Serverをパブリックプレビューとして公開した。Data API builder(DAB)バージョン1.7以降に標準搭載されており、追加のライセンスなしで無償利用できる。
MCPとは何か
Model Context Protocol(MCP)は、AIエージェントが外部ツールを発見・呼び出すための標準プロトコルだ。各ツールは入出力と動作を宣言し、エージェントはその仕様に従って予測可能な方法で機能を利用できる。Anthropic主導で策定されたこのプロトコルは、近年AzureをはじめとするクラウドベンダーやAIプラットフォームへの採用が急速に広がっている。
SQL MCP Serverの特徴
SQL MCP Serverの最大の特徴は、データベースを直接AIに「見せる」のではなく、エンティティ抽象化レイヤーを通じて安全にアクセスを提供する点だ。管理者はJSONファイルで以下を定義するだけでよい:
- データベースへの接続情報
- 公開するテーブル・ビュー・ストアドプロシージャ
- ロールごとのアクセス権限
この設定が完了すれば、REST・GraphQL・MCPのいずれのプロトコルでも同一のエンジンが動作する。「一度設定すれば、あとはエンジンが処理する」というアプローチはエンタープライズ運用において大きなメリットになる。
セキュリティとエンタープライズ対応
Data API builderはロールベースのアクセス制御(RBAC)を内蔵しており、現在のロールが許可されたエンティティと操作のみを公開する。フィールドの別名付け、パラメーターの説明追加、公開フィールドの制限といった細かい制御も可能だ。さらにキャッシュとテレメトリも標準搭載しており、本番環境での安定運用を見据えた設計となっている。
対応トランスポートと開発ツール
SQL MCP ServerはストリーマブルHTTP(標準ホスティング向け)とstdio(ローカル・CLI向け)の2つのトランスポートをサポートする。ローカル開発時はdab start --mcp-stdioコマンドで手軽に起動でき、MCP Inspectorを使えばブラウザからエンドポイントの動作確認も可能だ。
主なユースケース
- CopilotやチャットボットからのCRUD操作を安全に許可
- SQLを書かずに社内自動化ワークフローを構築
- データベースを直接公開せずにエージェント機能を追加
日本企業への影響
Microsoft 365 CopilotやAzure AI Foundryを導入している日本企業にとって、このMCPサーバーは業務データとAIエージェントをつなぐ重要なブリッジになる可能性が高い。特に既存のAzure SQL資産を活かしながらAIエージェントを導入したい企業にとって、設定コストを最小化できる点は魅力的だ。パブリックプレビューのため本番利用には注意が必要だが、早期評価を検討する価値は十分にある。